Tin tức Celer Network vá lỗ hổng mã do Jump Crypto phát hiện

Han

Moderator
Celer Network vá lỗ hổng mã do Jump Crypto phát hiện

Celer, một giao thức tương tác chuỗi chéo, cho biết hôm thứ Tư rằng họ đã vá một lỗ hổng đầu tiên được tiết lộ bởi Jump Crypto.

20221227_Interoperability-Swap-3-1200x675.jpeg

Trong các bài đăng trên blog được xuất bản bởi Celer và Jump Crypto, việc tiết lộ chi tiết một lỗ hổng trong Mạng lưới bảo vệ của Celer (SGN), một blockchain proof of stake mà Celer sử dụng để ủy quyền an toàn cho các giao dịch giữa các mạng khác nhau. Nếu được thực thi, lỗ hổng có thể đã cho phép một validator độc hại gửi đủ "phiếu bầu" gian lận về trạng thái của mạng lưới.

Celer nhấn mạnh rằng không có khoản tiền nào bị mất do lỗi đó. "Lỗ hổng không thể truy cập công khai và không có quỹ nào gặp rủi ro ngay lập tức tại thời điểm phát hiện", nhóm nghiên cứu viết.

Celer nói rằng họ sẽ đề xuất tài trợ một khoản tiền thưởng cho Jump Crypto do phát hiện ra lỗi này.

"Mặc dù phát hiện này không nằm trong các chương trình tiền thưởng phát hiện lỗi hiện có, chúng tôi có kế hoạch đưa ra đề xuất của cộng đồng để cấp cho nhóm Jump Crypto phần thưởng tiền thưởng khi chúng tôi đưa cơ sở mã SGN vào các chương trình tiền thưởng phát hiện lỗi trong những tháng tới. Tiến lên và tiến về phía trước", nhóm nghiên cứu viết trong bài đăng trên blog của mình.

Các lỗ hổng khá phổ biến trong thế giới DeFi, vì có lẽ xảy ra với một hệ sinh thái các dự án và giao thức thử nghiệm. Vì vậy, đó cũng là những nguy hiểm vốn có; Cuối tuần trước, một cuộc tấn công độc hại đã dẫn đến việc tiếp quản DAO quản trị của Tornado Cash.

Theo The Block Research, khoảng 2,73 tỷ USD đã bị đánh cắp từ các dự án DeFi bởi các tin tặc độc hại.

Nguồn: The Block.
 
Back
Top